<?php
ob_start();
	$login = $_GET['login'];
	$haslo = $_GET['haslo'];
	$potwierdz_haslo = $_GET['potwierdz_haslo'];
	$pytanie= $_GET["pytanie"];
	$odpowiedz= $_GET["odpowiedz"];
	$email= $_GET["email"];
	$imie= $_GET["imie"];
	$nazwisko= $_GET["nazwisko"];
	$ulica=  $_GET["ulica"];
	$nr_domu= $_GET["nr_domu"];
	$nr_mieszkania= $_GET["nr_mieszkania"];
	$miasto= $_GET["miasto"];
	$kod_pocztowy= $_GET["kod_pocztowy"];
	$pesel= $_GET["pesel"];
	$nr_telefonu= $_GET["nr_telefonu"];

	
	/* val login */
	
	if(checkNulls($login, $haslo, $potwierdz_haslo, $pytanie, $odpowiedz, $email, $imie, $nazwisko, $miasto, $kod_pocztowy, $pesel)){
		if(checkLogin($login)){
			if(checkPassword($haslo)){
				if(checkEmailFormat($email)){
					if($haslo==$potwierdz_haslo){
						if($haslo!=$login){
					include 'database/connect.php';
					
					$typ = "pacjent";
					include 'zliczam.php';
					
					include 'validation/pesel/function.php';
					
					
					$q1="select login from user where (login='$login' and typ='$typ')";
					$rekordy1 = mysql_query($q1);
					if(!mysql_num_rows($rekordy1)==0)
					{
						echo "Podany login istnieje w bazie!";
						return false;
					}
					
					$q2="select email from user where (email='$email'and typ='$typ')";
					$rekordy2 = mysql_query($q2);
					if(!mysql_num_rows($rekordy2)==0)
					{
						echo "Podany adres e-mail istnieje w bazie!";
						return false;
					}
					
					
					mysql_query("SET AUTOCOMMIT = 0 ");
					mysql_query("START TRANSACTION");
					$query1 = "INSERT INTO user (id, login, haslo, typ, email, pytanie, odpowiedz)";
					$query1 .= "VALUES('".$id."','";
					$query1 .= $login."','";
					$query1 .= md5($haslo)."','";
					$query1 .= $typ."','";
					$query1 .= $email."','";
					$query1 .= $pytanie."','";
					$query1 .= $odpowiedz."'";
					$query1 .= ")";
					$q1 = mysql_query($query1) or die(mysql_error());
					$query3 = "INSERT INTO pacjent (id_user, imie, nazwisko, ulica, nr_domu, nr_mieszkania, miasto, kod_pocztowy, pesel, plec, data_ur, nr_telefonu)";
					$query3 .= "VALUES('".$id."','";
					$query3 .= $imie."','";
					$query3 .= $nazwisko."','";
					$query3 .= $ulica."','";
					$query3 .= $nr_domu."','";
					$query3 .= $nr_mieszkania."','";
					$query3 .= $miasto."','";
					$query3 .= $kod_pocztowy."','";
					$query3 .= $pesel."','";
					$query3 .= $gender."','";
					$query3 .= $birth."','";
					$query3 .= $nr_telefonu."'";
					$query3 .= ")";
					$q3 = mysql_query($query3) or die(mysql_error());
					
					if($q1 and $q3) {
						mysql_query("COMMIT");
						//header("Location: http://ip-przychodnia-2013.xaa.pl");
						echo '<h3><font color="green">Zarejestrowałeś się! Możesz się zalogować.</font></h3>';
						//echo "Dane dostępowe zostały wprowadzone poprawnie. Zaraz zostaniesz przekierowany na stronę główną";
						return true;
					}
					else {
						mysql_query("ROLLBACK");
						echo "Problem z bazą danych. Odrzucone zapytanie.";
						mysql_close($link);
						return false;
					
					}
						}else{
							echo 'Hasło nie może być zbieżne z loginem!';
						}
					}else{
						echo 'Wprowadzone hasla różnią się!';
						return false;
					}
				}
			}
		}
	}
	
	
	
	
	
	
	
	
	
	
	
	
	function checkNulls($login, $haslo, $potwierdz_haslo, $pytanie, $odpowiedz, $email, $imie, $nazwisko, $miasto, $kod_pocztowy, $pesel){
		
			if($login!="" && $haslo!="" && $potwierdz_haslo!="" && $pytanie !="" && $odpowiedz !="" && $email != "" && $imie !="" && $nazwisko != ""&& $miasto !="0" && $kod_pocztowy !="0" && $pesel !=""){
				return true;
			}else{
				//puste
				echo '<h3><font color="red">Niektóre pola pozostały puste</font></h3>';
				return false;
			}
	
	}
	
	function checkLogin($login){
	$login=strtolower($login);
	if (strlen($login)>2)
	{
		if(strlen($login)<30)
		{
			if(preg_match( "/^[a-zA-Z0-9_.]+$/", $login)){
				//ale w takim sensie, ze tu jest login poprawny?
				return true;
			}
			else {
				echo "<h1><font color='red'><i>Login jest w nieprawidlowym formacie</i></font></h1>";
				return false;
			}
		}
		else {
			echo "Login musi miec mniej niz 30 znak�w";
			return false;
		}
	}
	else {
		echo "Login musi posiadać więcej niz dwa znaki!";
		return false;
	}
	
}

function checkPassword($haslo){
	if(strlen($haslo)>4)
	{
		if (strlen($haslo)<30){
			if (preg_match( "/^[a-zA-Z0-9_.]+$/", $haslo)){
				return true;
			}else {
				echo "haslo jest w nieprawidlowym formacie - bez polskich liter i spacji";
				return false;		
			}
		}
		else {
			echo "Hasło musi miec mniej niz 30 znakow";
			return false;
		}
	}
	else {
		echo "Hasło musi miec conajmniej 5 znakow";
		return false;
	}
}

function checkEmailFormat($email){
	if(filter_var($email, FILTER_VALIDATE_EMAIL)){
		return true;
	}else{
		echo  "Podany adres e-mail ma niepoprawna sk�adnie!";
		return false;
	}
}
	
ob_end_flush();
?>
